Mon dernier padawan m'a peiné

Voilà moi j'ai des padawans, mais un pote tailleur de pierre il a des lapins.

Lui et moi on est con.

On a à peu près la même technique.

On prendJe me suis aperçu qu'une personne que j'aime bien des lapins/padawans. On les accepte comme ils sont, et ont les fait taffer direct.

On leur dit: «t'inquiètes j'ai du métier, d'abord t'essaies, et ensuite tu viens me voir».

Au début, le lapin idiot vient nous voir, et là on l'humilie sur un petit bout de notre connaissance en disant qu'un truc qu'on a pris 6 mois à apprendre est facile quand on connaît la bonne méthode.

Et le gars ... ou la fille quand on le tance, on le fait sévère en montrant le bon
geste, comme si c'était facile à trouver par soi même. Ouais je suis un pourri.

Humilié, le padawan préfère chercher plus par lui même la solution avant de venir voir. Mais, je lui dis pas qu'il est une merde. Je lui dis, tsss, tu peux le faire, t'as juste oublié d'essayer suffisamment fort.

Alors, le padawan vu comment je cause, piqué à l'aiguillon de la fierté, il veut me claquer le beignet, surtout que j'ai montré à quelques occasions que j'étais faillibe (probablement une question sur l'univer star wars que je déteste), alors il se dit, je vais le faire.

Le padawan travaille poussé par le coté obscur de la force, rêvant de passer du statut d'humilié à personne respectée. Entre nous, je le fais pas exprès, j'ai 0 empathie.

Et le crétin va travailler.

Et il va s'apercevoir qu'en fait je suis pas si bon quand il travaille parce qu'il croit eu lui.

Et ce crétin va me foutre le nez dans le caca devant tout le monde.


Et, tout le monde va rire, car c'est ce que font tout mes padawans qui deviennent maîtres.


C'est pour ça que j'ai des bons padawans naïfs au début qui découvrent qu'un maître est une fraude qui leur fait croire qu'ils sont bons et que c'est ce qui les  rend meilleur, et que le secret n'est pas le maître, mais l'apprenti.

Mon dernier padawan m'a peiné, il m'a traité de truc genre Lord dark sith, et il m'a traité de fraude parce que j'étais clairement pas à jour en culture star wars ... après un mois....Normalement, ça prend plus de temps...

Cryptographie, je te hais

Quelque part involontairement, je te le rend bien, je suis ton pire ennemi.

Je suis le pire problème de la sécu, pas en version Arsène Lupin super intelligent, mais plutôt en étant un croisement de Gaston Lagaffe et Monsieur Jourdin.

Si vous faîtes pas de crypto je vais vous expliquer crûment le problème.

Pour vous la crypto, c'est de la magie noire: c'est comme des boîtes toutes identiques en apparences dont tout le monde dit que c'est vachement important, et qui magiquement rendent secrets vos conversations, projets d'attentats virement bancaire pour votre paie ou votre compte en Suisse.

Vous savez pas si le truc marche parce que c'est vrai ou parce qu'il n'y a pas d'ennemis, vous constatez juste que ça marche pour vos et vos amis, donc ça vous suffit.

Moi, je suis comme vous.

MAIS!

Je dois parfois lever le capeau de ses boîtes pour les triffouiller.

Les ingénieurs qui les ont fait (appelons des cryptographises) sont hyper balaises.

Ils ont pensé à tout, ils ont mis des autocollants attention partout!

Genre! Attention si vous prenez tel protocole vous êtes morts à moins que voir sous asterisque 2

Attention, en fait si le protocole suscité est utilisé dans telle condition vous n'êtes pas vulnérable ... à moins que.


Et genre, les cryptographistes ils vont loin dans le détail.

On croirait quand tu veux protéger tes données qu'il faut faire un pacte avec le diable.

Chaque point et détaillé est vrai. Juste des fois, tu dois choisir, entre ta situation actuelle qui est pas la meilleure, et moins pire.



Et tu sais que tu dois faire des sacrifices.


Genre je vais vous la jouer avec un autre métier: aubergiste.

Une nouvelle loi interdit les assurances, et l'aubergiste devient responsable sur ses fonds propres de tous vols.

Il sait que la prochaine maraude peut faire fermer sa baraque.

Il a plus un sou car comme un con il a fait investir dans de la serrurerie et la mise d'alarme dans chaque chambre.

Manque de pot, tous les biens précieux sont dans une chambre non surveillée.
Manque de pot, il a installé par distraction une serrure unique que toutes les clés ouvrent.

Là tu te dis, ben je vais dire à mes hôtes que ce serait mieux qu'ils gardent leur bien dans leurs chambres.

Et là, t'as ton ami cryptographe qui te dit, mais tu fais de la merde, on ne partage pas un secret, ça ne peut pas améliorer la sécurité, le problème c'est la culture qui défailli dans toute ta boîte qui a abouti à ce que personne ne voit le problème.
Pourquoi? Parce que des gens comme toi prennent des décisions qu'ils savent mauvaises pour améliorer leur situation, et tu donnes un mauvais exemple.

Je sais que le problème c'est moi. C'est mon coté Lagaffe

Et je sais qu'il a raison.

Les serrures, je les ai commandé alors que je ravalais la façade sans vraiment faire attention.

Imagine, que t'es parachuté plombier dans une centrale nucléaire, qui y connaît rien au nucléaire, et qu'on te dit, fais gaffe si tu répares le mauvais tuyau tu vas tous nous faire exploser, mais je te dis pas lequel faut que tu devines. Et quand tu vois une fuite qui semble suspecte, genre nucléaire, et ton nez de mécanicien te dit si elle est pas réparée sous 3 minutes c'est irréversible car pouvant toucher d'autres tuyaux. Qu'est ce que tu fais?

T'es là t'es comme l'aubergiste t'as deux dangers également vrais:
- le vol intérieur à ton auberge,
- le vol extérieur à ton auberge.

La situation actuelle est que si les gens volent de l'intérieur t'es mal, et tu sais que c'est le plus courant.

De l'autre, si tu informes tes clients de rentrer leur bagages tu les prémunis certainement d'un autre problème, mais si ils savaient que leur clés sont des passe partout, les vols arriveraient sûrement.

Donc temporairement tu dois faire de la sécurité par «ofuscation» bref à coup d'écran de fumée, ce qui est mensonger, et est une mauvaise pratique criminelle.


Genre en info tu fais ça, tout le monde atterrit en garde à vue. De l'autre si tout était parfait (avec le mouchard indiquant qui rentre dans quelle chambre à quelle heure) seuls les clients qui visiteraient des chambres qu'ils n'ont pas loué le serait, et c'est toi le crétin qui a mis les mauvaises serrures.

Idéalement tu veux ni l'un ni l'autre. Tu sais que le monde est poche.

Et tu sais que tu ne sais rien.

Tu dois évaluer des choses sans savoir a priori.

Je vais te la refaire. T'imagine que t'es dans une manufacture. Que tes potes qui bossent dedans te disent attention, chaque machine outil mal utilisée peux te tuer ainsi que tes proches.

Tout leurs outils sont également coupants, dangereux et bruyant. En tout cas, c'est ce dont la crypto parle le plus.

Tu fais une erreur à la con dans un coin, et tout s'écroule.

Comme t'es mécanicien, tu fais attention tu penses que tu comprends leur langage.

Et tu lis qu'un mec n'as pas fait deux tours sur lui même, jeté du sel par dessus son épaule avant de tourner une manette et tout à explosé. Sa maison à 10km de là incluse.

Et toi malheureux, parce que tu es mécanicien et qu'ils se disent mécanicien tu parlais la même langue. Toi tu parles celle de la mécanique et de certaines proba.
Eux ils te parlent de choses prouvées et pratiquement qui marche consistant à se mettre des plumes dans les fesses et hurler 3 x à la lune.

Tu regardes, tu doutes, tu regardes à nouveau.

Là tu vois que mécaniquement, ça revient tourner un robinet et souffler sur une soupape, et ça fait du sens.


Moi je leur répond que ça fait du sens.

Et c'est là où je suis dangereux, alors que je pense connaître et je connais pas, mais je semble pour eux leur parler dans la même langue.


Et voilà où je dit involontairement des conneries et semble crédibe.


Mais je sais que j'ai deux risques. Je sais que je me prémunis de l'un si j'assène une connerie qui fait illusion alors que c'est ridicule. Je sais que j'ai amélioré la situation, de l'autre je dois mentir à des gens sans pouvoir le leur révéler. Je me mets en position de faute.

C'est mon coté Arsène Lupin.

Et nous savons tous que mentir est un écheveau. Quand on commence à mentir on ne s'arrête plus. On connaît tous l'histoire de ce crétin qui a dit je suis meilleur que les autres et j'en ai rien à foutre de la littérature.


Alors moi, je m'en tire.

Je mens.

En fait pas vraiment. Je fais le plan C: je convoque tout le monde pour leur dire que j'ai merdé.

Je crois qu'il y a un juste milieu qui est dur à trouver entre l'orgueil et l'humilité.

Sans orgueil on ne peut avancer, quitte à faire des conneries. La paralysie est pire qu'une mauvaise action quand le danger est certain.

Sans humilité on ne peut douter, et sans doute on peut se précipiter vers un danger pire en fonçant obstinément dans une direction.

La question de l'équilibre, donc de la mesure implique rigueur et méthode.

Tenter d'être positif et compter ce que l'on fait correctement. Tenter de voir où l'on s'est trompé. Et parfois, même après de nombreuses années où l'on pensent avoir été positif, on subit un revers, qui nous fait perdre tout notre orgueil.

Et la question est dois je agir ou pas sachant que je ne sais pas où est la bonne direction?

Moi, j'agis... et je prends le risque de me (re)tromper peut être encore et encore si l'alternative proposée est l'inaction.

La peur du ridicule est d'éviter l'inaction à préférer risquer de devoir avouer que l'on se trompe est pire que ne pas agir, quitte à apprendre et bouffer sa honte.

Donc, ouais, en crypto, je dis et je pense des trucs parfois cons, et ça me colle les michettes, le problème c'est que j'ai aucun outil de sécurité informatique facilement utilisable parce que ça existe pas.

De l'autre coté, toutes les boîtes n'ont pas les pépèttes pour se payer des spécialistes de la sécu de niveau.

J'en fais pas partie, je suis juste un fan boy qui trace et singe des gens qu'il suit dans l'ombre comme un stalker. Comme tant d'autre dans mon métier.

Donc, quand tout le monde est inactif face à un truc pas propre j'agis.

Et si j'agis pas c'est pire.

Mais parfois mon action est potentiellement dommageable... car je ne sais pas tout.

Voilà pourquoi je hais la cryptographie.

Je suis un taigneux, j'ai un complexe d'infériorité et je tente de leur taper dessus par envie de rivalité.

Je m'en fous d'être KO, je suis un taigneux je remonte sur le ring comme un deumeu.

C'est vrai que je suis nul.

Sauf, que des gens biens qui comptent sur moi pour comprendre l'informatique, crypto incluse. Et même si suprenamment le département de la compta peut être plus inspirée que moi sur le sujet. De manière encore plus surprenante la plupart dont ceux dans la hiérarchie des cadres qui comptent et devraient comprendre en connaissent moins que moi.

Je veux dire je suis pas le pire. Je flotte un poil significatif au dessus de la moyenne. Pas un gros poil, juste un poil de couille, petit mais certifié significatif.


Ami de la sécurité informatique, je vous hais.

Je sais que ce que vous faîtes est bien et m'émmerveille.

Mais là où vous me faite chier, c'est que j'ai du mal avec tout vos trucs. Vos applications contre-intuitive, votre jargon, votre mépris des crétins comme moi et cette idée que l'action qui entraîne l'impression de marcher dans un champs de mine est à préférer à une inaction mortelle.

Et comme pour un champs de mine, je n'ai aucune intuition des risques que je prends à chaque pas que je fais, car votre truc est imbitable.

Votre meilleur conseil c'est si tu sais pas bouges pas, ouhalala, tout est dangereux. Il te faut attendre 6 heures et payer 5l de ton sang pour du secours.

Moi, je vois un déluge de bombes lié au retard de production monter vers moi.

Je vois qu'il reste 5 pas à faire pour peut être survivre dans les 3 minutes et que nous allons mourir si je fais rien, et que même si c'est pas ma faute qu'on est là, je dois prendre le poids d'une décision qui me dépasse sur mes épaules.

Et vous m'avez prévenu que je devrais pas le faire....


Et je m'élance en vous faisant un gros doigt en disant tant pis si ça pète, je préfère mourir en essayant que vivre paralysé dans la peur.


Macron la pédanterie et l'incompétence numérique


 Correction importantes

TL;DR

  1. Le site permet bien d'envoyer des courriers non sollicités à des personnes;
  2. Les utilisateurs de Macron ne sont pas en danger de quoi que ce soit concernant les mots de passe (je me suis trompé grave);
  3. Il y a peut être un truc sur les tokens, mais ce code me ressort vraiment par les trous de nez.
  4. bcrypt génère les sels par défaut, cet algorithme n'a pour l'instant pas été pris à défaut contrairement à beaucoup d'autres.  
  5. Le code du site reste quand même éparpillé partout comme la cervelle de Kurt Kobain



En termes de technologies de l'information, soit on sait comme le premier ministre de Singapoure coder son solveur de soduku en C++
Voir le code ici

Soit on fait comme le gouvernement Taẅanais, et on embauche l'un(e) des meilleur(e)s hacker du monde comme ministre dédiée au technologie: Audrey Tang.

Macron est probablement l'un des candidats les plus dans la hype: son site web est disponible à mes yeux sur github! On se croirait dans la brise pré crash de la bulle internet tellement ça buzzz!

Donc, plutôt que d'écouter ses conneries, je vous propose une visite guidée des sources du sites webs et ce que cela révèle.


Premières impressions

Avant de rentrer dans le détail commençons par regarder l'ensemble:

Le code est ici : https://github.com/EnMarche/en-marche.fr

C'est buzz compatible et semble de bonne facture.

Annoncé logiciel libre, un readme, des documentation d'installation, une convention de style à la JAVA d'entreprise sérieuse, un couplet à la De Gaulle, l'intégration continue buzz compatible avec la vignette (comme sur mes projets), une doc développeur, du docker (de la techno cloud hype totalement instable).

Si j'étais dans le cargo cult je dirais : l'idée que l'apparence renseigne sur le fond, je serais sûrement un fan du site. En plus le core dev semble savoir de quoi il parle (là je ne m'attaque pas à la personne, mais à la stature sociale): il est tellement brillant qu'il a commencé par être architecte logiciel avant de savoir poser une brique logiciel, il est un dévelopeur certifié sensiolabs (créateur et dévelopeur du cadriciel utilisé par l'équipe par Macron pour leur site) et il est architecte internet de Macron, spécialiste en Intelligence Artificielle. Il participe et fait vivre du code libre. Si on juge sur le plumage tout à l'air bon.

Le code est propre comme du code d'entreprise, lisse, apparemment bien rangé, structuré fait pour le déploiement. Tout est fait pour sembler pro, propre, clean, parfait, même la petite touche logiciel libre et contributions libres.

Macron dont on rappellera qu'il a fait une violente charge contre le chiffrement. Une des bases garantissant un petit peu de sécurité sur internet tant que personne n'écoute au milieu.


Par où commencer un audit de code PHP?

Après 5 ans avec les web agencies et autres marchand de viande, j'ai appris à ne plus croire les apparences. Et j'ai développé une méthode simple d'audit: elle commence par rechercher comment les mots de passe sont stockés et validés.

Comprenez que l'authentification, est un point crucial de la sécurité informatique, tout autant que le chiffrement. La règle de base est: si le site est compromis il faut rendre difficile le fait de pouvoir trouver les mots de passes rentrés par les utilisateurs.

Il y a des règles simples:
  • utiliser un algorithme de cryptage (hashage) considéré sans vulnérabilités connues ou à venir (au moins au moment de la création du site) ;
  • rajouter un aléa dans le cryptage permettant qu'une compromission de la base embête qu'une bête comparaison entre les résultats du cryptage et ceux issus d'un dictionnaire donnent le résultat ;
  • utiliser un algo connu sans vulnérabilité susceptible d'apparaître sur les collisions.

Pour ceux qui s'y connaisse et qui veulent passer la suite un peu chiante, ils utilisent bcrypt et pour certains cas SHA1* et ne salent pas les mots de passe avec un aléa. Pourquoi? Parce que sinon ils ne peuvent pas faire une couverture de 100% sur leurs tests! Cargo cult 110%! Crétinerie ++ comme dans C++!
Si si, ils ont affaibli la sécurité pour avoir une belle médaille en chocolat délivrée par des laveurs de cerveau d'une secte appelé experts en méthodologie.

* le coté distraction par la redirection ne me permet pas d'être certain à 100% que les mots sont stockés encodés en base, mais je suis optimiste par nature.

Le labyrinthe des indirections

Tout code d'entreprise qui se veut sérieux tend à vouloir être obscur afin de paraître profond. La logique de vérification des mots de passes est en générale fait dans le contrôleur en appelant la classe de sécurité ou un mixin du modèle ce qui vous évite de réinventer la roue carrée. En général on s'attend à un niveau d'indirection, voir 2 si c'est mis dans le modèle :)

Bon prenons un outil de dev sérieux :

find ./ -type f -exec grep -Hin authenticate {} \;
La fonction authenticateUser apparaît dans le :
  • le formulaire (form) de connection (login)
  • un contrôleur 
  • le modèle
  • euh ... ailleurs ?!
Bon, un petit coup de fun, et amusons nous un peu.

Logging (journalisation des évènements) et Login (connection) sont prononcés de la même manière par les français. Ça ne veut pas dire que ce sont les mêmes mots, hein?

Et bien croyez le ou non, une fonction de Login est rangée dans l'espace de nommage Logging. LoL! 1 point pour l'humour.

Je vais passer la lente agonie de l'audit qui consiste à suivre une fonction sur 5 fichiers en se demandant, mais où le travail est-il vraiment fait? Pourquoi pour la même fonction je vois du copier coller?

Plus on met d'indirection pour faire une chose simple plus ça fait du code pédant, mais aussi chiant à maintenir et corriger. Par contre, il est vrai qu'en Entreprise on passe pour un dieu qui sait «abstraire et structurer». Quand le faire savoir l'emporte sur le savoir faire....

Bon, X fichiers 2 héritages une factory (qui n'empêche pas 3 fois la même fonction d'être recodée) et une apoplexie plus tard, que voyons nous comme manière d'encoder les mots de passe?

C'est notamment ici : https://github.com/EnMarche/en-marche.fr/blob/master/src/AppBundle/Membership/AdherentFactory.php#L98

private function encodePassword(string $password): string
    {
        $encoder = $this->encoders->getEncoder(Adherent::class);

        return $encoder->encodePassword($password, null);
    }
}
Le deuxième argument de encodePassword est le sel (salt) à donner à la function de hashage cryptographique.

Et malgré l'utilisation d'une Factory (code hyper réutilisable) la fonction encodePassword pour la validation de mots de passe est redéfinie / utilisée 17 fois. À ce niveau, ça valait vraiment pas la peine de faire une factory, et à chaque fois, le sel est vide.

Quel est l'algo de hash. Là encore X redirections plus tard c'est ici: https://github.com/EnMarche/en-marche.fr/blob/master/app/config/security.yml

brcrypt avec fallback en SHA1 si il y a des mots de passes anciens.

SHA1 est cependant toujours utilisé pour .... les jetons (tokens) de sécurité ... et j'ai pas eu le courage de suivre les cas où le legacy était vraiment appelé. Je suis lâche j'ai même pas honte.

Note pour les velus : je ne m'étends pas sur l'hérésie d'utiliser SHA1 en 2017 et la potentialité d'une prochaine attaque par collision qui rendrait de fait la fonction de sécurité cryptographique totalement illusoire.

Mais pourquoi 0 sel (salt)? Sont ils totalement idiots? La réponse est dans les tests unitaires : si vous mettez un aléas et que vous ne savez pas initialiser (seed) le PRNG de votre plateforme, alors, vous ne pouvez tester les mots de passes générés à la création de l'utilisateur. Et donc pour ne pas casser les tests unitaires .... ils ont retiré l'aléa ... \o/ Bravo! Chapeau bas!

En fait quand je lis les tests unitaires, j'ai parfois peur qu'ils testent des mots de passe en clair et que j'ai été très indulgent.
Mais le code est tellement lourd que j'avais pas envie de lire plus loin.


J'ai vu d'autres potentiels idioties (des tokens potentiellement utilisables en techno ajax base64encodé au lieu de URLbase64encodés), des tokens qui ont l'air déterministes, et des tas d'autres erreurs qui me ferait flippé si j'étais inscrit comme utilisateur du site web. Si une puissance étrangère avait la main sur leur base de données, je donne pas cher de vos chers mots de passe.

Si vous avez le courage de publier une analyse sur la sécurité de leurs tokens, je promet de vous payer une chopine! Moi, j'ai trop vu d'horreur pour un mois.

Mais si tu es pas content yakafokon soumettre un rapport de bug


Je suis pas content initialement, car je voulais déterminer avec certitude si le site enmarche était de fait une plateforme de spam. Et elle l'est. L'équipe internet de Macron qui connaît tout sur tout donne des outils à ses militants et à des officines privées pour envoyer le programme de Macron aux citoyens sans leur accord.  Cela tombe sous le coup de la loi Européenne, mais ils semblent se torcher avec la loi quand ça va pas dans leur sens.

Ma philosophie c'est n'ayant le droit de casser les genoux des spammeurs, au mieux de leur coller la honte à minima de ne pas les aider.

Le spam est un sujet autrement plus grave qu'avoir un site en carton, mais personne n'entend.

Mais c'est du logiciel libre donc c'est bon!


Non, c'est une licence spéciale appelée Affero GPL qui n'est pas unanimement reconnue comme telle, et même si c'était libre, ça donne pas au code des morceaux de vertues qui vont faire que je vais contribuer par lavage de cerveau.

Mais pourquoi t'es méchant!


Le spam c'est mal, mm'okay?

J'aime pas les gens qui me font chier et je donne pas un chocolat à celui qui me marche sur les arpions, je lui colle un bourre pif.

Et en République, on a le droit d'être sale, méchant et grognon

Mais c'est qu'un site web en quoi est-ce important?


Bonne question! Enfin.

C'est le site web dont le plus gros contributeur est l'auto promu architecte internet de Macron. Macron qui a pris une position radicale anti moyen de sécurisation des communications.

Pour moi, quand on fait la morale on s'expose à être regardé à la loupe au niveau de ses actions et de son code.

L'équipe web qui prétend conseiller Macron fait clairement un code qui est dans la norme de ce que fait l'industrie, et ce qui est d'un point de vue technique faible. Je ne souhaite pas avoir un président qui a l'oreille de mauvais experts.


Tu fais mieux?


Mon code est du code de punk, il est sale moche, méchant, petit comme moi  mais il fait la job sans s'étaler dans 28 classes et 20 répertoire et perdre les utilisateurs.



Brasse comme un pauvre pas comme un hipster

T'imagines que quand les temps sont durs, t'as les richards qui veulent croûter l'argent sur le dos des miséreux appelant nos habitudes communes des vices. Sauf, que comme y'sont riches à mourir y paient leurs indulgences sous la forme de taxe, mais toi t'es fauché, et tu trouves ça posh. Alors tu veux ta tease à 10cents/litre/%. Bref,  moins cher et meilleur que la Villageoise ou la bavaria 8.6.

Alors tu te souviens que c'est un vieux problème et que ton arrière grand père émigré de Belgique en France l'a eu itou. Et ton grand père, il a opté pour le cidre.

En fait, pas vraiment, d'après les douanes, il a opté pour la bière de pomme.

Kss, point technique : le cidre et la bière se distinguent par la levure utilisés d'après les douanes, ce qui change les taxes. Mais si comme moi, t'as pas 2000€/3000$ à jeter dans les taxes pour faire du commerce, tu t'en câlisses des douanes, des chambres de pourris et autres.

Cidre c'est la Saccharomyces uvarum un levure qui est optimum à basse température mais chiante à obtenir,
La bière c'est la Saccharomyces cerevisiae qui est plus facile à travailller ... à haute température.

Mon boulanger m'a à la bonne, je fais du pain et j'ai la levure de boulanger (Saccharomyces cerevisiae) hyper active tant que je lui file de mon pain. Donc, je paie que le jus.

Bon je suis sympa vl'a la recette

Préparer

Bon, okay mon tourie il est pas kosher, mais il est en inox. Un poil de silicone, de tuyau d'aquarium et 3 poils d'inventivité et tu te fais un touries à pas cher.

T'as 7 litres en entrée, 1 réacteur de 7l et 7g de levure de boulanger super active et 7 bouteilles en sortie, t'es trop prêt.

Ben, tout job ça commence par nettoyer, donc, croies moi, tu nettoies tes bouteilles. Je parle pas d'acheter les trucs de hipster à 3€ pour nettoyer 20 boutanches, je te cause de pas utiliser de putain de savon à moins que t'aime avoir la chiasse et t'assurer que ta bouteille à pas de dépôt. Eau, oeil, huile de coude et narine. Moi je recycle de la bouteille d'eau de source car je sais que ça tient 140 PSI.

Prend moi pour un con, mais savoir ce qui est propre c'est 80% du savoir faire. Faire de l'alcool c'est le truc de fife. Pas (te) tuer c'est plutôt plus important. T'aime pas nettoyer, mais juste tu oublies la suite, quelque soit ton métier, codeur, mécanicien, maçon, brasseur tu sais ce qu'est nettoyer.

Donc si t'es un crado, abandonne la fabrication d'alcool.

Donc, pendant que tu embouteilles...



Tu réactives ta levure: eau chaude + levure + sucre + 10 min.



Moi c'est chaud mais pas trop avec du sucre.

Tu mélanges dans ta cuve avec du jus, du sucre des levures.

Tu vérifies que ton putain de réacteur est putain d'hermétique car tu aimes pas avoir la chiasse.

Tu ajustes à raison de 17g/l de sucre pour 1% d'alcool parce que Chaptal est ton ami. Ouais c'est du cheat, mais je tiens pas mes coûts en étant mignon. Mon jus est à 100g/l, donc 5-6% de base, pour me bourrer la gueule selon Chaptal je dois donc rajouter 100g/l. Sachant que plus tu mets de sucre, plus tes levures prennent de temps.

PS va pas mettre 10kg/l si t'atteint 20% t'es heureux, mais ça te prend du temp. Crois moi vise 12%¨.

Si t'es un pûtain de hipster tu suces tant ta propre bite à t'aimer (m'faites pas chier avec les genres, adaptez) que t'as ton densimètre, moi je juge l'alcool en utilisant des cobayes dans ma famille: frère, femme, parents, enfants, nièces et neveux (les enfants sont bons pour détecter tout ce qui est <5%).

Quand mes touries/dames jeanne arrêtent de faire des bulles, j'embouteille.

Ensuite je rajoute pour avoir un genre d'effet champagne/bière/cidre une liqueur à 3g/l pour faire des bulles avant de foutre le bouchon.

Tu veux pas mourir? 


La fermentation alcoolique est sans oxygène (anaérobie). Moi mon tuyau d'aquarium je le plonge dans une bouteille d'eau après avoir vérifié que mon tourie était étanche.

Conseil d'ami, fais de même.

Bilan

500l que ça dure pour moi, et Chaptal et Lavoisier semblent avoir raison.

Je ne pasteurise pas, car c'est cool (sauf pour ma femme enceinte qui ne peut goûter) notamment dû au changement de goût avec la garde. Pour obtenir un alcool à 6% c'est 1 mois, 12% c'est 3 mois, les rendements sont décroissants. D'après la littérature, le max obtenable c'est 23% et selon les alcools c'est ~ 5ans pour ~20% sans ajout extérieur. Bref, si tu veux faire ton alcool, t'as pas mal à découvrir, car même si tout le monde fait ça depuis ~3000 ans en Europe, t'as ~0% partage.

Professionalisation vs Craftsmanship

While studying on my next topic : the cathedral builders something stroke me.

How masons were structured in order to ensure they where well paid.

Basically masons were the first unionized jobs, and were making sure to keep the knowledge and practices in the realm of the corporation.

It may seems weird to speak of a single entity when actually the masters were in competitions for chantiers, and that deadly fights were common between masons.

The masons were putting a big stress on the fact a good workers was acknowledged by his tools, and mostly by his «oeuvre».

Being a mason as defined by my great father is «the art of building a straight wall». No more no less.

As if coding was the art of making «code that works», or being a musician «musics that gathers the crowd».

Being a mason in middle age required, first a learning requiring you to be an apprentice in sometimes multiple workshop, and then validated by a «chef d'oeuvre» (master piece) validating by making something innovating validating that you both mastered the practice and understand how to make your job evolve.

Karl Marx call these two aspect the doxa (knowledge) and the praxein (practice). His theory is the captation of the knowledge by the capitalists made it possible to also get the most of the added value.

A full fledged worker had both mastery in doing and making the best practice evolve in a peer to peer relationship without centralization.

Then on a «chantier», among the other «corps de métier» masonry being the limiting factors for the others mason would often lead the coordination of the «chantier», being the first de facto architects.

Compared to our modern era, you see a «craftsman» so strong he does manage the project of building a cathedral.

If being a rockstar ninja mason has to be measured by the results, these cooperating lads where ninja masons.

So here is my scheme
Masons were both learning to learn, but also how to have a consistent future of executing, mastering, and managing teams...

Actually the working and learning looks like a lot what ISO 9001 formalize has Implementing Quality Assurance

Quality Assurance of his own work used to be the charge and the origin of a better pay for the workers. Acting being Doxein, Doing being Praxein.

Then, the industrial revolution came, and Napoleon and his successors introduced the modern school system.

Manufacturers were complaining especially in 1848 that craftsman were hard to manage: they had the knowledge, were skilled, but knowing how the value was made from the clothing they were disagreeing with the sharing of value, saying bad words such as they were robbed.

Worry not, the soldiers fired on them, their skills were studied and then taught at school. And, to prevent the craftsman to come back on the market, the only way to have the right to do your job was through the validation of a diploma.

Can a job, work, crafts be taught at school? Maybe, but bear in mind the first thing schools are teaching is a lot of knowledge in their one best way that cannot be reformed unless you chose to be a teacher without going to the working bench. Know-how -doxein- has been de facto stolen from the one who knows.

Innovation comes from making the practice evolves, nowadays, it is not the workers who are valued it is the company that is capturing the knowledge thanks to PhD, universities and funding.



The workers have all been literally emptied of the core value of their job: being able to craft, recognized for their work and making their practice evolve. They don't have a know-how that belongs to them, they just basically learn to follow orders.

Management have also removed the autonomy of the workers, while job announcement all search for these autonomous, flexible, able to make decision workers.

That's what the debate of professionalization vs craftsmanship is all about: who is valuable: the worker as a member of a company or as a member of a craftsman?

In my opinion doing a work of quality is learning the whole process, Doxa and Praxein cannot be separated.  

I am not a professional coder, I am a craftsman coder.



Of treason and and costs: security companies are threat 0

Before you should make security policy one is said to always make a threat model.

Basically it is a cost analysis, like if you make a measure system you put loss/benefits on both side of securing, not securing.

For instance, protecting .25$ non cumulative coupons with a 50$ protection per coupon is stupid if it applies to items costing 15$.

But the problem of a threat model analysis is it is centered around the one who pays, that may have interest in betraying the other stakeholders.

Take the case of Carlos Ghosn, the head of Renault. Since he his french most people think is loyalty is to his country thus Renault. However, his pride is Nissan recovery. And he led the merger of equals in disguise called the Renault Nissan Alliance. In Fusacq culture merge of equals often results either in split after culture clash or one company absorbing the other through strategic leverage.

If I was asked to secure the Renault infrastucture by Carlos Ghosn, I would take great care to firewall him. Because, there is the man and the function. He can sign as a person, but he is the head of Nissan and Renault and of the Renault Nissan Alliance, and according to the success of any of the 3 distinct entities he may have different financial incentives.

And which one of the 3 positions will be paying you?

He has an obvious win to make in a N-Turn betrayal game (Nash).

It seems kind of crazy, but your biggest threat might be the one asking for the audit. We all are incentivized and given ease of access to certain analysis according to who pays. And the one who pays can also turn down your analysis.

I know conforming to auditing best practices, if ever another audit company can argue your plan is biased, then you may loose your certification.


The problem in France is Renault has proven to be above the laws with a great power of lobbying (Usine Nouvelle, fr). Making an enemy of Renault's boss, is a sure way to have a lot of troubles, and eventually loose your precious audit certification.

However, what itches me is that he is mandated, as such, he should be seen as a less than permanent stake holder. Less permanent than all the workers having an incentive to trust the company and needing the company to work.

In fact the case can be made for every CTO mandated by a share holder. And also made about share holders when we live in a time of high turnover of shares.

A temporary major share holders can totally have interests in other companies because diversification in a sector you understand is a common financial strategy or fructifying costly expertise.

So you may also want to firewall share holders. But, then you have a big headache: share holders by ownership are having a legal liability on the action of the company also must ensure their droit de regard. Well in fact, when I see the DieselGate of VolksWagen I notice it is not the share holders that are being sued but the company itself. And that even though computer security is supposed to make sure to have an enforcement of responsibility, it has turned into a vast joke of deniability.

As you see my point, is computer security always at my opinion have a caricature of a vision of the organisation as a model. Hence the threat model does too.

At my opinion, a good threat model should always  put on top of the threat the one who pays.

The one that will have the more of control (defined by the number of action he can make others do  but others won't be able to do) is a systematic threat.

Power that is asymmetric lower the costs of treason systematically, hence someone wishing for a secure system should always be safe guarded from violating the system.

Most -if not all- the security model I experienced in my life are hierarchical as if centralized hierarchical system mimicking the Catholic Church (the origin of the word coming from this orginzation (hieros = holy, archein = ruling) is an obvious cultural bias in security corporation. And the idea that one stakeholder have the True right to dictate the direction of an organization.

Some idiots, think the peer 2 peer decentralized model is better. The decentralized anarcho libetarian model is prone to net split aka balkanisation with local decentralized networks spinning off.

Is there an alternative?

Well, of course there is: it is called pokemon.

Pokemon creators used the complex overlapping symmetries of particle physics to ensure a shifumi with strong types without guarantying any creatures a total advantages, just like a complex shi-fu-mi mexican stand off.

You could totally give balanced power to every stake holders with partial access of information necessitating for a total view the cooperation of the actors under a reciprocal scrutiny so that even the watchers are being watched.

The problem, I guess is cultural: I don't see a security company thinking that giving an underpaid worker that can be easily corrupted the power to fire a boss. But, if the worker was paid close to his boss wages it would ensure more loyalty and less risks of treason.

But, given most security consultants are way more paid than underpaid workers, by those with interests being overpaid, they have an incentive not not propose a pokemon kind of mexican standoff. And so does the industry as a whole submitted by regulations influenced by lobbies.


And finally we identify the priority 0 threat absent from any threat model: the whole incentivization of the security business that is biasing the security model towards a systemic positive bias given to the one who pays... whereas he may be the one with the most incentive to betray.


Security vulnerability #1 is hubris

Once upon a time there was an amoeba, and zap millions of years later with have human beings.

Not the greatest living being but very good at adapting making tools.

And funnily enough we are not perfect; since our brain has limited capacity of memory and analysis, most our reasoning is made by simplifying, abstracting, forgetting details to focus on the big picture, and sometimes doing the opposite.

In doing so we get very proud of our creation, and maybe too proud. Humans logic is strongly biased by emotions with the biased person strongly ignoring them.

Human are imperfect, so are our tools and abstraction.

We are easily confused, but due to Moore law we are required to remember increasingly long and numerous credentials.

We are so proud of our tools that we think better than us that we entrust mechanical turks with our secrets, bank account number, IDs. But remember that there are humans having physical access to the computers, the RAM, hard drives, the screen. Yes, screen can be photographed and leaked without triggering a single alarm in software. A cam can be used to watch you type your pin code...

And also, at one moment trading require a physical delivery. What is the use of a globalized economy if your expensive electronic gadget made in a sweat shop does not get delivered to your house?
Delivered by someone so poor he/she has incentive to steal it because it worth more than days of her own wages. This is also part of the surface of vulnerability.

Still we are bad at seeing the world. Most security threats are about software, but most efficient attacks are coming from human.

When passwords will be too long to remember, people will write them, and physical attack will be worthy.

When software are too complex, the dev/integrator may discard a complex stuff, because their project manager also did so under the pressure of the time to market. Solving a problem by ignoring its complexity is not incompetence, it is just we have imperfect knowledge on which we base engaging business decisions. Or the person in charge maybe over confident and trusting the project manager obviously wrong claim a NP problem can be solved easily.

Compared to the rest of the population, coders are living in a bubble of both insane work conditions (don't start me on this one), lack of diversity and economical security. Having a correct mental picture of who your users are is important: they can be blind, death, colour blind, poor, old, not sharing the exact same understanding of your culture...
Users can misuse a software not by malignity but by being like everyone of us: different from what the coder imagined. Exposing themselves to threats, and indirectly the environment in which your software run.
Coders can be interrupted all the time, over-loaded with noise (like meetings, bike shedding), technological religious wars distracting them from the problem at hand. He might be experiencing a crunch and a lack of sleep.
The maniac and busy industry standard of the work places do not help, it is toxic.


Our complex software often requires workarounds. Degraded behavior of software is the norm. Imagine if plane where like software: it would be as if we casually expected engine to take fire while on board. Our concerns in terms of quality are slipping because we have always experienced poorly working software as the norm.

Thus we overpromise, underdeliver in a virtuous circle of something we call progress. Making a huge industry of patching broken software on the fly. Security business being one of this kind. Imagine you'd buy a non functioning car, and you'd find normal to pay an external company to add extra soldering and firewall for it to be safe.

In computer industry, this is the normal state!

Our excessive pride reinforced by our commercial successes due to network effects and natural lock in that we see as a proof of our natural genius.


Being used to anticipate catastrophes -I did left linux 3 years ago because of systemd and I am glad of it- I also notice that the IT crowd is the weakest link in security: their intuition is wrong, they are so proud of their work they over-trust over people's work. They are back patting themselves so much, and shutting down all the pessimists that they are taking poor decisions for complex infrastructural choices trusting themselves and everything new. They think they are over-informed. They are over-exposed to noise, they live far away from the population.

The it's new, thus it must be good has became a mantra since web 2.0. Valid approach are being discarded as too old. A rush forward on immature technology thinking that unknown risks are equivalent to no risks, trusting the process of growing and patching endlessly.

This is hubris.

IT industry is the biggest security threat to our world since physical locks, physical security, economical transactions, medical devices, cars depends increasingly on people that deny any legal and financial liabilities for the result of their actions and rush forward like headless chickens.

This is insane, we should begin to finally make laws to demand software industry to be liable for their work, and ease the class actions of software users to let the market get rid of the bad apples. Let the market be a free market, and in a free market we get rid of the bad apples by making them financially liable for the loss they induced.

That is the only way we will not head for a second internet bubble explosion.

How to systemize corruption in practice?

I used to live in proximity with Syrians emigrant that were bright persons. A decade ago they were telling us on the process of slowly growing corruption that was happening in Syria.

Syria in their eyes was slowly rotting due to it and for them it was problematic that no one could stop the rot grow before it couldn't be reversed. So as opponents to the regim they told to the unbelieving French we were the story of their country that used to be a place of well living that could happen to anyone.

It begins did they say by underpaying the public servants so that they have to either do a second job during their days or accept bribes. Hence, there cannot be any whistle blowers. Because else they would be jailed ... for corruption. Putting people in the tu quoque mii fili position...

Then with a dysfunctional public service, citizens rely on either bribing or calling on the political authority to solve problems. The citizens helped by the authority owe them in return a favor like voting for the right persons, and become themselves corrupted, hence part of the corruption system.  And now that they are relying on a corrupted system to solve their problem, they cannot be whistle blowers anymore.

And newspapers/governments where cheerleading the institution and telling any critics where an attack against the country and meritant workers/institutions.

Step by step a slow silent growth of corruption will rot the State did they say.

That's the moment you make fun of Syrians and say it will never happen in your country, won't it? We are the glorious râleur immortalized by Asterix.

Except today for me.

I am back as an expatriated since almost one year from Canada in France. Since once year I try to have a social security number for my wife.

Since one year I raise early in the morning to meet under paid over worked public servants in dired conditions.

Since one year I have been submitting 5 times her birth certificate, the official one and once the unified European.

Every time refused because ... Poland uses coloured stamps, and they do not archive or examine the original papers they receive (and never send back) they check according to a poorly made scan that systematically erase the stamps. And they demand that the stamp be visible after the scan.

So I went to other administrative entities that are helpless in face of what they call a Kafkaian situation. But where does this psycho rigidity every Polish complain in the public forums?

Well, administration in my local place is having orders from the politics. My own MP who is very silent has also made a report on «white weddings» to the assembly and have been very adamant the administrations should be held responsible for them, and should maniacally scrutinize the documents.

On the other hand, they have shitty tools to enforce the rules. Their network is often failing, their scanners are shit, and the overwork has induced the hiring of more managers to measure efforts instead of actual workforce for the task.

They are held in a condition where they cannot do their work correctly. I am also told some persons whose political opinions are leaning for xenophobic formations have seen these new measures has an encouragement to make more zealous work resulting in slowly congesting the administration. A classical snowball effect.

So now, I have to beg the favor indirectly of having a bypass to a situation from the same person who is the origin of my very own problem.

Needless to say, it pisses me like hell. And, it is not the only place where I have these kind of situations appearing. But I think a single well exposed point worth more than a hundred petty claims.

So, I am now living in a country turning into Syria. I will have to be indebted of a favor to a politician turning the country in a corrupted regim, and in order to have my situation being resolved I will not be able to open my mouth or else I my situation will become worse. It sucks to be a Syrian from 10 years ago.

Happily, French are bad at speaking english, so I use a foreign language hoping it will not be noticed.

Trump c'est la faute à Obama

Que Trump ait été élu est pas vraiment inquiétant en soi.

Ce qui est inquiétant, c'est le reste.

Obama était mignon, photogénique, empathique, et un symbole de progrès; le premier président noir depuis la fin de la ségrégation en 1969 (un peu comme l'apartheid, Mandela version US).

Et malgré les révélations de Snowden sur l'inquiétante montée en puissance d'un système de surveillance mondialisé sous Obama, tout le monde l'adore.

L'espionnage USA aujourd'hui ça rappelle les pires histoires de l'espionnage des citoyens en URSS pendant la guerre froide pour ceux qui se souviennent. Le truc qui a inspiré 1984.

Nulles critiques, tout le monde le regrette.

Il avait promis de fermer Guantanamo, certes il l'a pas continué, mais pendant ce temps, des prisons illégales de la CIA ont été ouvertes dans des pays membres de l'OTAN qui faisaient la même chose: enlèvement, emprisonnement sans procès et tortures.

En termes d'opérations militaires et de raids non autorisés, mais il a battu Georges Bush à plates coutures.

Je sais il est mignon. Et ses galas à la maison blanche étaient drôles, surtout quand il se moquait de Trump et l'humiliait devant tous les USA. Parce qu'utiliser une tribune présidentielle pour humilier un gars (même un gros con) ça fait pas du tout culte de la personnalité. (sarcasme)

Sous Obama, la dérégulation a été encore plus débridée que sous Reagan:
Première Nations qui se sont fait tirer dessus pour oser protester contre le viol de leur réserves pour faire plaisir aux lobbys de l'énergie (Keystone XL). La catastrophe du lac Mégantic n'est qu'une conséquence des accords passés avec le Canada pour permettre aux USA de déréguler en passant par le territoire de leurs voisins. Les FAI ont eu la possibilité en échange de leur coopération avec la NSA de voir des monopoles de fait garantis, les assureurs privés ont nappés leur assurance privée obligatoire dispendieuse d'une prétention humanitaire (résultat double de dépense en % du PIB pour une espérance de vie inférieure à la France), la privatisation de l'éducation résulte dans des étudiants endettés insolvables...

Bref, Obama sur le plan économique ça a été la fête du slip pour les grands groupes avec en prime la NSA qui faisait de l'espionnage pour eux.

Et personne ne remarque: pas le droit de taper sur les groupes US qui font des trucs illégaux (comme échapper aux taxes en passant par des paradis fiscaux), mais ils se sont pas privés de coller de lourdes amendes à des boîtes européennes qui fraudaient (et je compte pas les défendre, juste je note).

Bref, Obama, c'est la bourgeoisie moderne chic: sobre, élégante et classieuse.

Quand je parlais des militaires, mais comprenons bien qu'une attaque par drone d'un citoyen étranger sans procès, c'est juste une exécution sommaire.
Combien a-t'il ordonné de peine de mort? À lui seul ce mec à battu toutes les États US à lui seul en nombre de peines de mort sur toute sa présidence. Et au moins quand t'es condamné dans un état tu peux faire recours, lui nakash. Juste le doigt de Dieu, et zap t'es mort.

Et vous allez me dire, après Milgram (l'expérience sur la soumission volontaire), y'a des gens qui ont du renaclé?

Ben oui mec, ils ont été torturés, harcelés, et bannis. Snowden s'en est sorti car il a vu que les gens qui suivaient la voie hiérarchique ça se passait très mal pour eux. Mais, il est quand même banni ... à vie pour l'instant.

Y'a des militaires qui ont causé. Mais ils ont pas causé longtemps, où personne n'en avait à foutre.

Et que fait la police?

Ben la police sous Obama, pendant que le POTUS pleurait ses larmes de crocodiles, les pouvoirs de police étaient renforcés partout, et les bavures couvertes.

Mais c'était un mec honnête, non? Il a pleuré quand les noirs se faisaient tirer dessus, ou qu'il y avait des massacres de masses, non? Et puis c'est un noir, il peut pas s'en foutre des noirs? Entre nous c'était surtout les pauvres et vulnérables qui trinquaient, et lui il était aucun des deux.

Ah oui, pendant qu'il dotait la Police de matériel issu de l'armée il pleurait. Armes automatiques, véhicules blindés légers... la police a été dotée gratuitement de matériel militaire moderne venant de l'armée.

Mais il défend l'Europe de l'Est?

Des milliers de chars des surplus envoyés en leasing, avec les munitions à acheter, c'est une belle opération, c'est sûr. Mais l'invasion de l'Ukraine n'a pas pu lui échapper: les téléphones portables de milliers de militaires en visas touristes en Crimée aurait pu lui mettre la puce à l'oreille. C'est que quand on noyaute 1% des échanges internet mondiaux ont voit d'où viennent les coms.

Maintenant, la partie inquiétante, c'est comment ça se fait que Trump a pas de problèmes?

Ben, quand il a donné l'ordre de fermer les frontières, les condés ils ont tout de suite obéi. Sans se poser de questions. Faut dire que l'ère Obama, ça les a bien préparé à faire ça.

Pourtant, les US ils ont une tradition de pas être le doigt sur la couture du pantalon. Mais Obama, lui, il a mis les forces de l'Ordre au pas, et lui a donné le pouvoir d'abuser.

Les violences policières sous Obama à l'encontre des populations fragiles (pauvres, malades (surtout mentaux), noirs ...) ont augmenté. Pour vous faire rire, la consommation d'héroïnes au State est au max : elle est dealée légalement par l'industrie pharmaceutique.

Et les médias ont ils donné des fake news? Non, ils ont très souvent donner les news de la Maison Blanche sans vérifier. Le chômage? Les chiffres du BLS ont sous Obama était aussi truandé qu'en 5 septennats en France. Si on comptait les gens sans emplois ou qui gagnent pas suffisamment pour se loger, se nourrir et payer leurs dettes, les USA seraient à 10-20% comme en Europe

La croissance?

Mais t'as déjà vu la consommation augmenter alors que les stocks augmentent et le fret diminue, et que ça licencie chez les producteurs? Il y a des emplois qui ont augmenté: les barmans. Vachement créateur de richesse. C'est pas raccord.

Et pendant ce temps, la dette USA a explosée, et la pression fiscale touche les pauvres au delà de leurs capacité de subsistance pendant que les plus riches ont eux été allégés.

Sérieux? Ton robin des bois, ils ressemble plus au Sheriff de Nottingham.

D'autant plus que comme démontré par l'élection, les croissances démographiques des états non compensées chez les grands électeurs entraînait de fait un risque de hijacking : pouvoir être élu en étant minoritaire.

Rigolez pas, ça pend au nez de la France aussi pour les mêmes raisons.

Bref, Obama, ça a été une raclure qui a mis en place tout ce qu'il fallait pour que Trump puisse être là.

Résumons le lit de Trump fait par Obama est constitué de
  • violences policières cautionnées par l'état, et mise au pas des policiers critiques,
  • mépris des problèmes des classes populaires laminées par de moindres salaires et des dépenses dont impôts accrus
  • classes aisées privilégiées
  • mépris du droit à la vie privée, et contrôle des faits publiées (chiffres de violences, économiques, emplois) par les médias peu critiques
  • inéquité de représentations électives
  • dérégulation au profit des grands groupes
  • espionnage de masse (et la France est pas en reste)
  • nombreuses opérations militaires peu légitimes et spéciales faites  sans cautionnement de l'assemblée ou institutionnel (Hollande est fier d'avoir ordonné des opérations homo pour faire comme les grands)
 Je veux pas dire, mais, sarko et hollande ouvrent un boulevard.

Et quand je vois que Macron est présenté comme une sorte de Obama à la française (Belle Gueule et promesses de changement avec les banques derrières) je me dis que lui sera pas le prochain Trump, mais c'est certainement le suivant.

C'est pas tant que d'autres candidats me plaisent, c'est plus que je me sens comme une grenouille dans une casserole qu'on a chauffé lentement.

Je sens bien que ça craint, mais je sens aussi que je m'y prend un peu tard pour vouloir sauter en dehors tellement je suis déjà cuit.

Si ça pète pas à ces élections et qu'on se récupère pas un chtarbé du barzoïe, je dois avouer que je serais agréablement surpris, et y'm restera plus qu'à trouver des glaçons à coller sur mes guibolles pour sauter fissa presto en dehors de la casserole.

Le RSI : Roublarbardise Sous Influence

Soyons clair, j'ai une dent contre le RSI. Je me suis pris des huissiers au cul de la part d'une entité qui à l'époque n'avait même pas de SIRET (donc elle même ne payant pas ses «charges»), sur une erreur de double paiement liée à la fusion avec l'URSSAF.

Donc, voilà, je sais que certains entrepreneurs n'ont pas de problèmes avec le RSI.

Il n'ont certes jamais demandé leurs relevés de points de retraites, ni tentés de faire valoir leurs droits.

Je n'ai jamais pu obtenir aucun relevé de cotisation pour des charges qui sont de fait des salaires différés.

Ceci dit, mon biais clarifié, j'ai eu été très surpris de voir dans la presse nationale un vibrant plaidoyer d'un certain Michel Chassang en faveur du RSI alors que beaucoup accusent le RSI d'être au mieux incompétent au pire de pratiquer l'extorsion.

Étant la fusion de plusieurs organismes (qui n'ont pas disparu) sur le papier, du point de vue de l'adhérent on peut voir ça plutôt comme un organisme de recouvrement de plusieurs caisse, dont une partie concernant le régime sociale.

Il est à noté que quand Mr Chassang a été un lobbyiste de la CSMF (syndicat plutôt réac de droite) militant contre le «lobby» de la sécurité sociale générale pour les professions libérales (les professions médicales étant majoritaires selon l'UNAPL que dirige le même Mr Chassang).


Le CSMF qu'il dirige à été de nombreuses fois pointés notamment par La Croix comme un puissant lobby médicale.

Lobby militant en faveur:
  • de la dérégulation des tarifs du secteur privé;
  • pour plus de solvabillisation des ménages en dépenses de santé (bref pour des subventions directe de l'état aux professions libérales sans contrepartie);
  • pour une privatisation partielle de la médecine profitant aux libéraux qui ont aussi le droit d'être en établissement publique;
  • contre le tiers payant (et un soutien farouche de la non prise en charge des patiens à la CMU);
  • pour l'allègement des charges des professions libérales
Sans vouloir pousser au cul de la crémière il semble un ferme militant du beurre et de l'argent du beurre.

Notons que l'UNAPL et le CSMF que Chassang connaît bien mélange allègrement les genre; ses adhérents qui militent en faveur d'une libéralisation de la médecine (les actes rentables allant au privé, les non rentables au publique) ont souvent des intérêts dans des sociétés privées qui ont intérêt à une telle politique. Bien entendu tout est légal. Mais la légalité ne peut empêcher quand les faisceaux de présomptions pointent dans une direction constante d'avoir une méchante suspicion sur l'impartialité des points de vue défendus et la représentativité réelle.

Ce Mr Zorro du RSI est aussi au CESE méga comité Théodule qui prône de dégraisser la fonction publique (sauf le CESE, évidemment)... et qui a supervisé l'étrange rapprochement entre l'UPA et l'UNAPL qui a été le sésame pour ce dernier lui permettant de devenir un organisme représentatif... et donc de pouvoir présenter des listes pour le RSI.

Un horrible soupçon de collusion avec FO pour la gestion de la CNAM plâne aussi en échange d'une clémence à l'égard des professions libérales médicales lors des négociations paritaire.

Quand on dit que Xavier Bertrand a créé le RSI, on ne peut que s'étonner que cet organisme aille dans le sens de son ami et vieille connaissance Michel qu'il a lui même décoré d'un des plus haut rang de la légion d'honneur.

Ensuite cerise sur le gateau, l'UNAPL est largement représentée au RSI où elle dirige la partie sur les professions libérales.

L'UNAPL est au coté du CIDUNATI (syndicat d'extrême droite) qui est bien représenté. L'UPA, l'UNAPL, CIDUNATI des syndicats bien à droite où le mélange des genres est la norme sont aussi les premiers pourfendeurs des charges trop élevées.

Le manque de transparence du RSI, et son noyautage par des syndicats qui semblent eux même opposés au principe d'un équitable paiement des charges me laisse à penser que j'aimerais connaître par code APE les cotisations prélevées.

Je commence à soupçonner qu'au RSI le malheur des uns (les autoentrepreneurs ni artisans, ni professions libérales) pourraient faire le bonheur des autres. Je soupçonne que les professions libérales aient trouver le moyen de payer moins de charge pour plus de salaires différés au détriment des autres professionnels représentés. Et je pense que la CGPME non représentée malgré ses bons résultats aux élections a le même doute.

Et comme le RSI est du fait qu'il recouvre les charges du régime sociale et de la retraite devient de fait un agent Public auquel on peut demander des comptes et aussi les quotités des différents métiers qui y sont présents.

Art. 14. -
Tous les Citoyens ont le droit de constater, par eux-mêmes ou par leurs représentants, la nécessité de la contribution publique, de la consentir librement, d'en suivre l'emploi, et d'en déterminer la quotité, l'assiette, le recouvrement et la durée.
Art. 15. -
La Société a le droit de demander compte à tout Agent public de son administration.

Mais ce qui m'étonne encore plus, c'est qu'aucun journal n'ayant relayé la parole de Mr Chassang n'ai eu la curiosité de faire ce que j'ai fait: 20 min de google relevant les multiples conflits d'intérêt de ce monsieur quand il s'exprime sur le sujet.

Apparemment la curiosité n'est pas la première qualité des journaux qui passent des pubs pour les lobbys pharmaceutiques et l'industrie de la santé.

De la constitutionalité des émeutes (sous conditions)

J'ai toujours aimé la déclaration des Droits de l'Homme et du Citoyen.

Et récemment, je me disais, face aux violences policières, quelque chose me turlupine: ne s'appliquerait-elle plus?

Je ne suis pas juriste, mais ...

La loi doit être valide devant la constitution, et le conseil constitutionnel valide que la déclaration de 1793 (ou 1789 je me souviens jamais) fait partie des textes fondateurs.

Quand j'étais jeune mon trop plein d'hormone m'empêchait de la lire jusqu'au bout.

Mais par un beau soir d'insomnie, j'ai enfin atteint l'article 16 qui m'a fait me gratter le sourcil:


Toute Société dans laquelle la garantie des Droits n'est pas assurée, ni la séparation des Pouvoirs déterminée, n'a point de Constitution.
De quels Droits parle-t'on? Ceux de l'Homme et du Citoyen.

Un deuxième article m'a fait froncer l'autre sourcil: le 9

Tout homme étant présumé innocent jusqu'à ce qu'il ait été déclaré coupable, s'il est jugé indispensable de l'arrêter, toute rigueur qui ne serait pas nécessaire pour s'assurer de sa personne doit être sévèrement réprimée par la loi.
Cet article a été maintes fois utilisé comme fondement par les hommes politiques pour passer des lois protégeant leurs paires des rumeurs et humiliations de l'exercice de la Justice quand ils sont arrêtés.

Donc j'en déduis, qu'effectivement ce putain de texte est encore en vigueur.

La deuxième partie (en gras italique) me laissant pantois, j'me suis dit y'a-t'il eu un politique charitable pour traduire en Français?

Et bam, je tombe sur la lettre du préfet Grimmaud suite aux violences policières de 1968: cette deuxième partie fait explicitement référence à l'abus de la force dans l'exercice des pouvoirs de police.

J'ai appris à m'arrêter d'argumenter quand j'ai à minima de quoi faire mon point. Ça me brûle les lèvres d'énumérer les autres articles quotidiennement violées, mais mon expérience directe et plus encore indirecte des arrestations inutilement violentes et humiliantes m'enjoint pour une fois à rester drette.

Avec ces deux articles, et le fait que l'Assemblée ainsi que le Sénat, et le conseil constitutionnel s'appuient encore sur ce texte pour l'édifice de la Loi alors je peux affirmer que tant qu'il n'y a pas violation de propriété les émeutes sont constitutionnellement légitime et leurs auteurs protégés par les textes fondateurs.

L'article 9 n'étant plus garanti, le 16 entre en vigueur stipulant que la Loi de la République n'a plus de fondement, et donc que l'on est couvert par les textes fondateurs de la République à se révolter. Bref, c'est la fête du slip: fais ce que tu veux ; la Loi n'a plus de pouvoir, donc l'autorité des agents publiques n'est plus.

Et c'est l'un des rares moments où je suis fier d'être français, Tabernacle!

Bref, la révolte en chantant oui, mais avec un paquet de juriste pour protéger vos couilles quand mêmes.[voir addendum]

Maintenant on peut faire des arguties sur les autres articles.

La non-discrimination est elle aussi garantie par la Déclaration des Droits de l'Homme et du Citoyen (DDCH). Art1

Le fait d'avoir des partis politiques qui oeuvrent en faveur du droit à lutter contre l'oppression et non l'inverse. Art2

Le droit à une représentation équitable Art6 (regardez notre assemblée) ainsi qu'à une non discrimination effective dans les embauches.

L'interdiction de pointer du doigt des communauté pour leurs religions Art10 (dont le fait par des hommes et femmes politiques devraient être sévèrement réprimés à mon avis)

La fraude fiscale admises notamment chez nos dirigeants qui revient à une déchéance de citoyenneté Art13

Le manque de transparence de nos élites sur leurs revenus et leurs quotité d'impôt qui est contraire à l'article 14

Le droit nié à la famille Traoré de demander des comptes aux agents publiques (ce qui ne leur donne pas automatiquement gain de droit) Art 15


Toute la Constitution crie en faveur du droit à exercer l'article 16.

Mais bon, j'avais déjà ouvert la porte avec 9 et 16, là je suis juste lourdingue.

Enfin, quand auto entrepreneur, je devais être en concurrence avec des boîtes domiciliées fiscalement à Londres ou Dublin, ou quand les agriculteurs doivent faire face à des grands groupes eux mêmes situés dans des paradis fiscaux, des déménageurs avec des travailleurs détachés qui ne paient pas d'impôts, on revient sur le sujet qui a mis le feu au poudre en 1789: l'inéquité fiscale.

La citoyenneté est liée au juste paiement de ses impôts, or, notre assemblée qui prétend nous représenter, ainsi que quelques un de ses membres votent des lois  qui octroient des droits supérieurs à ses propres citoyens à ceux qui se soustraient de leur juste contribution au budget de la Nation.

Je sais pas comment le tourner pour que ça sonne aussi choquant que ça l'est: notre putain d'Assemblée ne respecte pas notre propre putain de constitution qui est le contrat social à la base de notre soumission volontaire.

Rompt le contrat, et tu perds la soumission consentie du Peuple, d'autant plus que comme tout contrat bien rédigé, on a cet article 16 que tu devrais relire tous les jours mecs. Et quoi? Les avocats sont sur-représentés à l'Assemblée et ils semblent si incompétents qu'ils en oublient la fabrique même du Droit, ce qui assoit sa légitimité. Ta légalité, sans légitimité, elle vaut peanuts, queue de chie, nada, le pognon que tu caches en Suisse quand le Fisc te pogne.

Je m'écouterais, je commencerais à siffler la Carmagnole, mais je comme je suis métalleux, je chante Accept.



Addendum: si on est rigoureux, et qu'on veut pouvoir être inattaquable (ce qui est pas possible):
  • pas d'atteinte à la propriété (art 17) (le mot sacré pour parler de la propriété, ce truc, moi je le ferais péter);
  • pas de résistance aux arrestations (Art7) mais en contrepartie l'article 9 s'applique et si obéissances à des violences ordonnées donc des ordres illégaux doivent être sévèrement punis. Sinon, retour à l'article 16, et le droit aux émeutes;
  • la notion d'ordre public est si vague, que théoriquement vous devriez vous abstenir de flatuler (art10). Mais la loi de la République qui laisse l'évaluation du trouble à la police qui l'applique sans remise en cause possible laisse un peu à désirer quand il s'agit de la séparation des pouvoirs. (Art 16 encore). Donc là encore on peut légitimement remettre en cause le droit à la police de juger le trouble à l'ordre publique, et on a aussi le principe des bornes de liberté des uns (Art4). Moi, je serais vous, je metterais un élu -même municipale- avec son écharpe dans le cortège, car ils sont à même de déterminer au regard de la Loi ce qui est un trouble manifeste de l'ordre public et de discuter légitimement avec les forces de l'ordre (on a toujours la sous représentation des minorités qui contredit l'article 6)... Donc, l'appréciation légitime du trouble à l'ordre public est le point de tous les dangers. Minimiser les vagues pour minimiser une action qui se voudrait légale des forces de l'ordre est une bonne idée. Si il y a des agents provocateurs qui tente de provoquer le trouble à l'ordre public nécessaire à une intervention musclée, n'hésitez pas à les filmer, à les signaler aux forces de l'ordre Article 6 vous avez le droit d'être protégés en tant que manifestant
  • Rappeler aux forces de l'ordre l'article 7 toujours: pas de résistances,
  • Vous avez le droit de demander des comptes (Article 14)
  • Et si arrêtés, ne résistez pas et beuglez article 9, article 7! C'est sûr qu'au milieu d'une manif violente, la violence sera facile à légitimer devant un tribunal.
  • Notez, archivez, photographiez, prenez des témoignages.
  • Mon avis personnel, c'est de juger la situation de vos yeux, ne pas croire les mouvements de foule, et d'agir en vos âmes et conscience en fonction des faits avérés que vous pouvez constatez et non ceux qui sont rapportés.
  • Moi je serais moi, j'imprimerais la Déclaration et je la collerais sur mes fringues avec les articles 7, 16 et 9 en évidence au cas où.
  • Vous ne pourrez que notez un aller retour de cercle vicieux d'augmentation de la violence entre les articles 7-9 et 16. C'est pour cela qu'il y a un bug dans ce texte: l'absence de réactions/arbitrages de la classe politique est criminelle tant à l'encontre des citoyens que des forces de l'Ordre. Ils sont ceux supposés arbitrés, et je reviens à l'article 6. 

IT companies are mostly parasites.

News are full of shit as you noticed.

First part of it is you : you are too gullible.

Companies' secret for making a lot of bucks is stealing other people's know how and knowing how to get the money out of it.

Think of it; it is supposed to be windows the biggest market share of all operating system... On installed computer, but what about appliances, phones, and software?

Well you certainly run linux and *BSD in your house or on the other side of your internet connection ... or derivative works such as mac OS X, android, iOS (CISCO), ASA products, ubiquity, routers, most SAN, NAS, TIVO, set top box, 3ple play appliance, firewalls, PaaS, IaaS, a cloud, game server ....

Actually the market share of free software counting every devices having an operating system may well be more than 60%.

But what about the software? Until recently microsoft utilities like telnet, FTP where having the strings telling they were software under MIT/BSD licenses.

ISC DHCPd and bind has been used as the core to most DHCP/DNS servers, even the one shipped with microsoft (at least when I was a sysadmin 10 years ago).  Java, foedora, debian, mysql and openoffice used to be free software with functional communities.

ffmpeg, gstreamer, mplayer, VLC, lame are embedded in so much products you would be surprised there is not a day you use a rebranded free or open source software.



And people probably compile with GCC, LLVM... or use interpreted languages such as PHP, python, bash, mono....

And you know what?

Their dysfunctional noisy offices don't help getting the work done. Their management, their marketing so prone to tell how they outbest the amateurs on the Internet are not able to compete with small and great teams that don't have offices. What is this miracle? They write articles about how they get things done, but their own size of code compared to the one they use is peanuts. It is like a kid putting the icing on a cake done by someone else bragging he did the cake, and the icing is often done poorly compared to the cake.

Probably the secret of getting work done is to not work in a company.

On the other hand not every Free project are coded with good quality, openSSL/GNUTLS code audit have been quite a concern.
Companies say just trust the holy companies, however when openSSL and GNUTLS cough most of the vendors have a hiccup.

Still they pretend to do best. Are companies product better than open source products? 
Well let's check: https://www.cvedetails.com/top-50-products.php
All products that were free software and are now heavily benefiting from companies' contributions or funding are ranking as poorly as companies, and projects where funding and companies' contributions are less presents (like *BSD) are doing a better job.

So another secret is to not let a company help you too much. (Fear of infections)

I don't want to say free software is inherently better, I point that companies are doing a good job at being systematically dysfunctional.

And you pay for the security of having a serious product.

Serious on the paper, or on the web. Seriously well packaged for sure. Surely seriously sucking all the money by standing on the other's free sotware/open source shoulders.

You tell me, they hire all these great coders for a lot of money, that is kind of a fair deal, no?

Transforming fixed costs (wages) that grant you all creations of your workers in Intellectual Property that you transform in exclusive license for years is not exactly a fair deal for the creatives that are denied of usage, paternity and royalties on their own code for the same duration it is worthy. It is an unfair competition between big companies and potential entrepreneurs.

We live in a time that pretend startup is a meritocracy that enriches the entrepreneurs, while truth is they are just vultures that hardly respect the licenses and make their money by intentionally ignoring the most important right of creation: stating the names of the authors of every software they use. They just make money of having an army of lawyers minoring the contributions of others and overstating their values. Bro-grammer I call them.

Yes you can find it in small prints hidden probably near an about widget.

But if it was fairly done, no users would be able to start their device without acknowledging a 30 minutes long fastidious high speed scrolling of every authors whose code they use that don't work for the company. Every authors should be given the same exposure in time as the brand itself.
 
In free software coders give up on their patrimonial rights, but the moral rights of being recognized is not given up. And this right is not fairly applied.

And furthermore, don't believe any companies telling you their software are good.

Gmail is utterly crappy. 2 years ago it was still telling me RC4 was used in the cipher suites.
Google, microsoft ISP have a monopoly because they were handling mail so disfunctionnaly that small/medium actors respectful of the good use where forced to bow.

New stupid measure to prevent abuse by making correct setup of mail servers hellishly complex have been thrown as a solution resulting just in the disappearance of most small to middle scale mail servers.

Most of the problem was not in the sysadmins, it was in great corporations (especially Internet Service Providers) not respecting their duties of getting rid of spammers or securing their tools, or responding to the abuses reported to them. Complains cost human treatment, and they prefered to keep their rogue abusive customers. So small users and small companies have been forced to stop administrating their mail servers because anyway the organs of the internet supposed to make an arbitration (ICANN/IANA/LIR/RIR) in favor of the public interests never had the balls to condemn these clear violation of their own terms of use.

So well, the real news is good software exists. Just don't buy them, except from small companies that are respectful of the laws, usage and customers.

If a company does not care of its providers, workers, the ecosystem it benefits from, the public interest then why on earth do you believe they will treat you well?

If a guy loves to bully and it tells you don't worry I only bully the weak remember that one day if he does it well you will be the last weak standing.

Everything wrong with the Republic (the book and the government)

So here it comes again.

After decades of confusion between democracy and Republic, Trump's team is pushing the word Republic over "representative democracy".
Spoiler : representative democracy is just the middle step from shifting from democracy to Republic.

I have been told: yes in the old days it mattered, but for the same reason it does not matter that liberal are in total opposition with the historical movement of liberalism we should not care. Republic and democracy are kif kif bourricot.

I dare oppose.

The Republic was primarily the first campaign of fake news pushed by wealthy persons to destabilize a democracy. None other than the first one : Athens.

Context: in order to have a truly representative government Athens had evolved toward non (too) biased random picking of its representatives. It was forbidden to refuse being picked up.

Any statisticians will tell you, given a big enough sample (that does need to be as big as our intuition figures) you can have a representative sample.

Democracy is simply the system most likely to represent the people. There is no way to do better.

Then, people who thought they deserved the power were pissed. They were rich immigrants that fled their country because they thought their local government where taking too much of their money, like french people on Le Plateau in Montréal.

And no one listened to them. So they hired a troll, whom they invited to their banquets to amuse them, and convince him into spreading their ideas. We owe them the paros library, but also all the techniques for arguing without logic : the fallacies.

Seeing he was gifted in bullshitting the people they invested him with a mission: find a way to promote a system to favour the happy few that were rich and denied to rule the country in regard to their success.

So The Republic was written. It advocates: censorship based on religion, mass control and denying privacy, breeding citizens like animals to make them stronger (eugenism), and a cast society based on people, guardians and the wisest among us.

The guardians are just like a police or an army that are raised to believe they have privileges thanks to their merits. But the book say that convincing random persons will do the job.

The people are you and me, they are bad.

The wise, they are just born wise. Touched by the Finger of God, their success and brightness just prove by itself they are wised. Today it could be any successful actress or business men.

To put it bluntly this book is advocating an aristocracy (being ruled by the best). A college of person coopting their peer to rule the government in the shadow.

Normally, most of you who have followed their humanities must have their blood boiling: it is not what I read or what I was taught it was all about.

Guess what, you probably read it the same way, but decades of brainwashing thanks to the Church have made the education system tell you over wise.

The teaching of this book is delivered in the opposite direction of the book.

Nietzsche made a book on the topic (How to Philosoph with a Hammer)

Basically the priest loved the idea of the Republic, because, all religious persons think they are wiser than the agnostic people that are not wise. And priests are the one who founded the teaching of what they call philosophy.

And well monarchy, tyranny had a conflictual history with Church (popes have been having some forced residence in Chateauneuf du Pape which has left us a great wine). So basically Church not only formalized the fallacies in the livret de Port Royal written by the Jesuites in order to know tricks to convince people, they also took care of teaching thinking the right way. (Artistocles fantasy)

Look, there is not need for Republic if the assumption that people are naturally bad falls. You need Republic, if and only if you can say human are naturally bad.


French revolution did not started in the optic of over throwing monarchy for instance. The first project was to go for a representative monarchy like in the UK. Since nobility and bourgeoisie were leading the revolution and were attached to traditions they were pretty keen to have the best represent the people. Them. So after some murders, the Republic won.

On the other side of the ocean, the americans were fed up with the aristocratic system infeoded to the catholic church so they prefered a more fuzzy system that was closer to a federation of do what the fuck you want. A system that would on the national level though aim at looking representative. The founder father were kind of Republican but sneakily.

However in the XIXth 3 ideologies have been born: liberalism, socialism, communisms.

The 3 of them where assuming the people are naturally good. Hence the need for ruling their birth, privacy, expressions and actions is not required.

Okay, communism and socialism have a small bemol : you may need to educate people to make them good.

In the big picture I totally agree with the optimism on Human Nature, and thus am believing in democracy. Being a fan of pink floyd I totally disagree for the need of education like it is done nowadays. But that is just to clarify my personal bias.

What has to be understood behind the democracy/Republic dialectic is whether or not the government should aim at representing the People or should be given to the best among us.

I am gonna assume that I don't believe in Humanity. Just for the sake of exposing Republic's great weakness.

Who says someone is wise?

Being suddenly pessimistic, some people claim they are the best. People who want to deny me of privacy on the ground I naturally am a criminal, but pretending they have success by being good.

Being a paranoïd pessimistic, I now wonder, wouldn't it be possible, they succeeded because they were crooks? Hence, to trust them I need to be able to have access to their past with a big scrutinity.

The problem with Republic is the wise men are encouraged to live in the shadows.

Which does not make me want to trust them. And the original pamphlet regard any scrutinity to the powerful as being bad.

Seriously?


The Republic in its original exposition and historic implementation is naturally a call for corruption.

I don't want any wisest men to rule me if I can spot how easily it can get corrupted. It can start good, it is bound to end badly. Corruption is the enemy of any government.

And thus, I cannot hold anyone defending Republic as being wise, but much more a crook that want to own my ass with my consent.

I don't have the (self) rape culture: Republic is not for me ; I want democracy.

Just for the record, just after Athen became a Republic it became a tyranny ruled by a few wealthy people that became imperialist, oppressed their own, oppressed they neighbours, went in military campaign to force their advantage in trading agreements, they set the Peloponese on fire and ultimately become the cause of the fall of the greek civilization as a whole.

History have hiccups, reading the paperspace nowadays maybe a good idea to forge your opinion.

I recommend: the Peloponnesian war, The Republic, How to philosoph with a Hammer, The wedding of Figaro, Epicures, The life of Diogene Laerce, The Element of Euclides (this one is about geometry, but I love it).


Pourris d'immigrés ... en costard cravate

Je suis fin vénére.

J'ai tenté de lire sur la twittosphère et dans les médias qui se veulent informer des vraies news ...

Ce qui j'y ai lu, c'est juste des tissus de jugements de valeur et une caricature.

J'y ai grandi, étudié, vécu.

Comme tout le monde j'y ai bien vu que les règles du jeu étaient pas les mêmes selon que t'étais un fils de riche ou de notable qui lèche les couilles du pouvoir ou un gadjo comme un autre.

Comme tout le monde, je me suis dit, spa grave, compense : avec tout ce que tu devras faire comme effort en plus, à la fin, ça te fera des biceps à rétamer leur gueule de fifes plus tard quand cela comptera.

Seulement, année après année, la possibilité de faire valoir mes capacités, comme pour les autres est toujours défendue dans les bourgs par des barrières invisibles toujours plus imprégnables de ségrégations.

Des barrières défendues à coup de tout le monde sait. Des préjugés qui n'apparaissent que quand les gens sont bourrés, ou que l'on fait des études anonymisées.

Ta vie de banlieusard tu la passes à te battre, puis éventuellement à te résigner.

Mais, voilà quand je vois l'immigration pointée du doigt, je me dis ouais.

Ces sales immigrés en costard cravates qui envahissent nos centres villes, prennent le pouvoir et nous poussent en périphérie tout en fuyant la diversité grâce à des mécanismes subventionnés par l'état ils me font gerber.

Je me souviens quand la nouvelle gauche de Rocard a colonisé le Val d'Oise avec son cortège de technocrates, les Alain Richard, les Valls, les DSKs et autres. Ce que nous on appelle les parachutés. Venus remportés des circonscriptions bâties sur une tradition de gauche ouvrière pour les transformer en droite magouilleuse.

La droite n'a pas fait mieux, et le FN, soyons clairs, ils font leurs votes sur les zones rurales gentiment accrochées aux villes par Pasqua pour que la gauche gagne pas.

J'ai vu aussi les profs venir de Paris, Sceaux, Fontainebleau, Orsay profiter des injections massives de pognons pour se faire leur petits postes de mandarins dans nos lycées et universités. Mais quand il s'agissait d'enseigner, ils venaient nous jeter à la face qu'on était tous des nuls. Au point qu'ils mobilisaient les moyens de l'éducation nationale pour faire des classes ghettos dites classes CAMIF avec leurs enfants et ceux des bourges.

J'ai vu les Total, Nike, Peugeots et autres grandes marques qui paient pas leurs impôts venir s'installer grâce aux exemptions de charges ou d'impôts sous prétexte qu'on était des endroits difficiles et pas nous embaucher. Pour que leurs cadres venus des chez les bourges dans leurs souliers vernis puissent se sentir à l'aise on a fermé les lieux de cultures alternatifs subventionnés pour ouvrir leurs lieux de culture savantes.

J'ai vu les hommes politiques, venir y faire leurs fiefs. Avoir leur petit joujous, se faire subventionner leurs voitures paris dakar par les mêmes grands groupes que ceux dont les impôts étaient allégés, et obtenir des contrats de construction à la zoom zoom.


Conséquemment, nos campagnes ont été bétonnées, nos petits commerces et nos petites industries ont pour beaucoup fermées.

Merci qui? Ces émigrés en costard cravate balancés depuis Paris venu se faire leur petits privilèges sur notre dos.

Le Val d'Oise a subi un cancer du bétonnage tel que les routes sont saturées. Nos campagnes sont blindées de pavillons de bobos venus préserver leur vie de famille. Tous les logements nous permettant de rester encore employable sur paname au SMIC sans voitures sont maintenant au prix de paname.

Pendant ce temps, pour satisfaire leur mode de vie et l'avidité de nos élus en pots de vins, les grandes surface ont été étendues si fortement que nos centres villes autrefois vivants ressemblent à des musées. Nos petits commerces, artisans, se prennent cette concurrence déloyale dans les dents. Nos PME se bouffent la concurrence des grands groupes qui se voient accordés des conditions favorables. Et c'est nous qui sommes montrés du doigt. J'ai la bave aux lèvres rien que de penser à toutes les conneries que l'on nous fourbi sans y penser.


Et on voit ses tronches d'abrutis parigots se pavaner en talon aiguille, mocassins à gland et poussette siglées de marque de voiture de luxe comme des nababs, et expliquer par le truchement de leur boîte à connerie siglée d'une pomme comment ils apprécient leur expérience de la diversité.

Diversité mon CUL!


On a même installé des caméras parce qu'il semble que flâner y est devenu un crime. La police municipale y traque même en filature les dangereux terroristes pédestres qui s'aventure sans ressembler à la nouvelle faune.  J'entends leurs talky walky crépiter de leur remarque sur le coté suspect des gens qui parlent reubeus. Mais gros cons, les reubeux, les blacks, les tos, les polaks et les ripalous ils sont intégrés ici. Ça fait depuis plus longtemps que vous qu'ils sont là, ils ont droit à vivre dans leurs putains de villes sans être emmerdés par des poules mouillées de snobs venus d'ailleurs. Des bourres pifs et des coups de boules, t'en prends, t'en distribue, ça fait partie de la vie. Et si t'as peur de ça, comprends que la misère ça rend certains violents.

Moi la violence j'aime pas. Mais des fois pour rendre les gens moins violents, d'abord tu renvoies la taloche, et ensuite après tu peux causer.

Nos collèges autrefois métissés, deviennent uniformément remplis des plus pauvres. Les profs, ces curés pédophiles de l'égalité des chances, envoient leurs minots dans les écoles cathos, et conseillent aux bourges d'en faire autant. Mais bordel, comment on peut s'intégrer dans des boîtes dirigés par les bourges si on donne aucune occasion aux gamins du crus d'apprendre leurs codes cachés de sectaires puériles?

Comment, comprendre la finesse du rock à 3 temps pour faire son kéké dans un rallye aux musiques d'un autre siècle comme socle des valeurs française quand on écoute les musiques de son temps? Quand on mélange allégrement le manouche, le reubeu et l'argot dialecteux des vieux de not' coin?

Et cet accent de merde qu'ils nous envoient dans notre face avec leurs euuuh pointus à la fin de chaque phrase, leur diction monotone sans rythme que si on a pas on se fait virer des entretiens? Ensuite il nous disent c'est l'accent tourangeau. Mais, que nenni. À Tours, y jacte pas avec un cul de poule pour terminer leurs phrases. C'est du bullshit visant à nous mettre la face dans la  merde, et nous traiter de quoi? De paysans? De vulgaire? Oui on est vulgaire. En latin vulgaire, ça veut dire le peuple. On cause métissé car NOUS sommes métissés.

Mais franchement, quand j'entends les bobos en terrasse de rads à paname se gargariser de connaître la diversité du monde parce qu'ils ont fait du trekking en Mongolie, la fête à Ibiza ou Goa, mais qu'ils ont la trouille de passer le périf, je les prends pour des gros putains de Tartuffe de la diversité.

Donc, voilà le mal des banlieue, c'est les cravateux et leurs enfants bobos, ces arrivistes venus des bourgs de Paris et de la Province se faire leurs petite tambouille sur notre dos, tout en nous méprisant, qui grâce soit à l'administration centrale jacobine, soit au parti politiques, soit aux trucs culturels nous dénient de notre espace, notre économie, notre représentativité et notre culture. Et qui se lâchent partout dans les médias de leurs jugements à l'emporte pièce pour nous expliquer que le mal des banlieues c'est que nous sommes énervés.

Mais mec, tu serais à notre place, tu serais fin vénére et tu te retiendrais tous les jours d'envoyer des coups boules balayettes dans les dents à ces putains d'immigrés en costard cravate qui viennent nous envahir et nous juger.